Você está na página 1de 10

ISSN 2316-2872

T.I.S. São Carlos, v. 3, n. 3, p. 265-274, set-dez 2014


©Tecnologias, Infraestrutura e Software

VLANs: Abordagem Prática para Criação e


Configuração em Ambiente Simulado
e Ambiente Real
Lucas Flores de Oliveira, Jander Moreira
Resumo: Este trabalho apresenta um objeto de aprendizagem e a utilização de Virtual Local Area Network (VLAN), que é uma tecnologia
para a criação de redes virtuais dentro de uma única rede física, possibilitando separar setores de uma mesma empresa, reduzir tráfego em
determinados seguimentos, melhorar o desempenho e a segurança da rede. O Objeto de Aprendizado é implementado por um video, contendo
a apresentação dos conceitos, bem como instruções para a criação e configuração de VLANs em Ambiente Simulado e em Ambiente Real.

Palavras Chave: VLAN, objeto de aprendizagem, rede virtual

VLANs: Practical approach for creating and configuring in Simulated and Real Environment
Abstract: This work presents a learning object and the use ofVirtual Local Area Network (VLAN) technology used to create virtual networks
within a single physical network, making it possible to separate sections ofthe same company, reducing traffic in certain segments, improving
performance and network security. The Learning Object is implemented by a video demonstrating concepts as well as instructions for creating
and configuring VLANs in Simulated Environment and Real Environment.

Keywords: VLAN, learning object, virtual network

I. INTRODUÇÃO significativos na educação à distância. Com a expansão da


A utilização das redes de computadores cresce a cada dia, internet e das tecnologias digitais, foram geradas novas
principalmente nas empresas devido à informatização que formas de comunicação e as conexões, fazendo com que os
implantam sistemas de automação comercial e ou sistemas de estudantes apresentem maior autonomia, traçando seus
informação. Juntamente com esses sistemas vem a rede, próprios caminhos em busca de informações e
necessária para dar suporte e estrutura para seu conhecimentos (MORAN, 2007).
funcionamento. Objeto de Aprendizagem (OA) é qualquer recurso digital
Neste artigo serão apresentados conceitos sobre Virtual que possa ser reutilizado para apoiar a aprendizagem. A
Local Area Network (VLAN), também comandos para sua principal característica dos Objetos de Aprendizagem é o
criação e configuração. Um Objeto de Aprendizado em vídeo reuso (WILEY, 2002).
será elaborado com os assuntos aqui demostrados. Segundo Braga, et al. (2012) os OA devem possuir
A tecnologia de VLAN é utilizada para realizar a características que proporcionem o reuso e aprendizagem.
segmentação lógica dentro de uma única estrutura física. A São elas:
criação de VLANs muitas vezes diminui o custo de instalação • Habilidades didático-pedagógicas: capacidade de
de uma estrutura, pois permite dividir essa estrutura em mostrar ao aluno o objetivo do aprendizado a que se propõe.
partes, não sendo necessário instalar diversas redes para cada • Disponibilidade: deve ser armazenado e catalogado
segmento. de maneira que possa ser facilmente encontrado.
As tecnologias digitais de informação e comunicação são • Acessibilidade: pode ser acessado por diferentes
importantes ferramentas disponíveis atualmente e, em virtude dispositivos e possuir versão adaptada para diferentes tipos
das suas constantes evoluções, elas propiciam não só de usuários.
transformações na sociedade, mas também desafios • Precisão: apresentar resultados precisos e dentro do

Departamento de Computação - Universidade Federal de São Carlos (UFSCar)


Caixa Postal 676 – 13.565-905 – São Carlos – SP – Brasil
Autor para correspondência: lucas.fo@uol.com.br, jander@dc.ufscar.br
Lucas Flores de Oliveira, Jander Moreira
esperado. Uma mesma porta pode pertencer a duas ou mais VLANs,
• Confiabilidade: não deve possuir nenhum defeito como é o caso da porta 52 na Figura 1. A porta 52 é quem faz
técnico de uso ou erros no conteúdo pedagógico apresentado a conexão dos vários segmentos de rede a outras redes. As
por ele. portas do switch foram agrupadas de acordo com a seguinte
• Portabilidade: deve funcionar em diversos cenários distribuição de VLAN´S:
como: diferentes sistemas operacionais, diferentes - VLAN-010: portas 01, 16 e 52
dispositivos de hardware (celular, notebook, etc.). - VLAN-020: portas 33, 48 e 52
• Facilidade de instalação: se necessário, deve ser Dessa forma o tráfego das duas VLANs é enviado através
facilmente instalado nos dispositivos. da porta 52 para outro dispositivo como firewall, roteador ou
• Interoperabilidade: se necessário, deve exportar outro switch.
dados para diferentes tipos de sistemas e formatos. Se for necessário comunicação entre as VLANs será
• Usabilidade: deve ser de fácil utilização e estar de necessário utilizar um switch layer 3 que realizará o
acordo com os padrões de usabilidade. roteamento entres as VLANs utilizando a Interface VLAN
conforme Figura 2.
II. VLAN
VLAN é uma tecnologia presente em vários dispositivos
que permite realizar a separação logica de uma rede em
vários segmentos distintos. Para existir comunicação entres
essas redes é necessário a utilização de algum dispositivo
camada três do modelo OSI, esse podendo ser um Roteador
ou Switch (layer 3) com as adequadas configurações para o
roteamento entre as redes. Existem dois tipos de VLANs:
estáticas e dinâmicas.
As VLANs estáticas pertencem á atribuição baseada em Figura 2. Switch layer 3, com VLAN
portas. Um dispositivo conectado a uma determinada porta de
um Switch é associado ao número de VLAN à qual esta porta Caso estejam em uso switches layer 2, só é possível realizar
se encontra configurado. No caso de alteração de pontos, o comunicação entre as VLANs com a utilização de um
administrador de rede terá de modificar, de forma manual e roteador, conforme ilustração dada pela Figura 3.
associar a porta à VLAN que o dispositivo pertence
(MADEIRA, 2006).
As VLANs dinâmicas pertencem à atribuição baseada em
endereço ethernet e atribuição baseada em protocolos. Fica
sob a responsabilidade do administrador da rede fazer os
registos de todos os endereços ethernet dos dispositivos, ou
dos protocolos a serem usados primeiramente (MADEIRA,
2006).
Segundo Tanenbaum (2003), existem três topologias de
VLANs. São elas, atribuição por Porta, por endereço MAC e
por protocolo ou endereço IP.
• Atribuição por Porta
Nesse método as VLANs são criadas com a associação das
portas do switch. Os dispositivos conectados a essas portas Figura 3. Switch layer2 com roteador
do equipamento fazem parte de uma mesma VLAN. Através
de configurações nos switches ou roteadores é possível
determinar que pacotes originados de uma determinada • Atribuição por MAC
VLAN possam, ou não, ser encaminhados a outras VLANs. VLANs baseadas em endereço ethernet são atribuídas por
Formando assim dentro de uma rede local, redes virtuais software de gerenciamento da rede. Quando um dispositivo
(DUARTE, 2007). ingressa na rede, o switch em que ele é conectado consulta um
banco de dados no servidor de gerenciamento das VLANs,
identificando a qual VLAN o dispositivo será associado
(ZANCARON, 2007).
Segundo Wykret (2009), os dispositivos associados à
VLAN são definidos através do endereço de MAC
ADDRESS. Um quadro trocado entre os dispositivos deve
conter o MAC do receptor. O Switch verifica o MAC
ADDRESS e associa a VLAN correspondente, conforme
Figura 1. Switch com VLAN Tabela 1.

T.I.S. 2014; 3 (3): 265-274 266


VLANs: Abordagem Prática para Criação e Configuração em Ambiente Simulado e Ambiente Real
Tabela 1. VLAN baseada em MAC

• Atribuição por Protocolo ou endereço de IP protocolos semelhantes dentro da rede. As topologias baseado
O terceiro tipo de VLAN é o baseado em protocolo de em endereço MAC e a topologia baseado em Protocolo,
nível superior, o campo de carga útil dos quadros recebidos minimizam o trabalho do administrador de rede, visto que
são analisados e associados a uma determinada VLAN, de todos os registos se encontram na tabela de base de dados do
acordo com seu conteúdo. Este método interfere na servidor ficando o switch responsável pela manutenção da sua
independência das camadas, pois o conteúdo do campo de tabela e associação da VLAN correspondente a cada
carga útil não diz respeito à camada enlace, esta não deveria dispositivo.
estar examinando o conteúdo e nem tomar decisões baseadas A Tabela 2 mostra um exemplo de uma VLAN baseado em
nele (TANENBAUM, 2003). topologia por Protocolo. Na VLAN 1 o protocolo TCP/IP, na
Conforme Zacaron (2007), esse modelo de atribuição VLAN 2 o protocolo Apple Talk e na VLAN 3 o protocolo
possibilita gerar segmentos de rede usando diferentes tipos de IPX.
protocolo. Possibilitando associar dispositivos que utilizam
Tabela 2. VLAN baseada em protocolo

Segundo Véstias (2010), em um único switch com VLAN estejam associados em diferentes VLANs, com o objetivo de
é possível associar vários domínios de broadcast sendo preservar informações restritas e confidenciais
necessária a configuração de apenas uma interface para a (HAFFERMANN, 2009).
comunicação com o roteador. Isso gera um custo inferior ao • Flexibilidade e Mobilidade
das redes tradicionais, pois não necessita utilização da De acordo com Barros (2007), a estrutura lógica de uma
utilização de um switch para cada domínio de broadcast e não VLAN independe da estrutura física, mas pode ser necessária
utiliza varias interfaces para comunicação com o roteador. alguma reconfiguração da VLAN dependendo da alteração
3. Criação de VLAN em switches física realizada.
Segundo Brito (2011), as VLANs possibilitam a criação de Independente de sua localização física um dispositivo pode
redes lógicas separadas, segmentando a rede em domínios ser associado a uma VLAN, com acesso a recursos
lógicos distintos. Não possuem limitações físicas pertencentes a seu domínio e restrição a recursos de outros
possibilitando a criação de dominós lógicos expansíveis em domínios (VÉSTIAS, 2010).
outros Switches. • Redução de Custos
De acordo com o mesmo autor, essa versatilidade Segundo Véstias (2010), em um único switch com VLAN
proporciona diversas maneira de organização na rede, é possível associar vários domínios de broadcast sendo
proporcionando vantagens com o uso de VLANS. Entre elas: necessária a configuração de apenas uma interface para a
• Controle de broadcast comunicação com o roteador. Isso gera um custo inferior ao
As VLANs proporcionam melhor gerenciamento de das redes tradicionais, pois não necessita utilização da
broadcast, pois criam domínios de broadcast separados, utilização de um switch para cada domínio de broadcast e não
reduzindo o número de pacotes que circulam na rede utiliza varias interfaces para comunicação com o roteador.
(BARROS, 2007).
Conforme Véstias (2010) os switches separam o broadcast 3. CRIAÇÃO DE VLAN EM SWITCHES
de cada VLAN, diminuindo os efeitos prejudiciais.
• Segmentação da rede A) Utilizando Cisco Packet Tracer
Segundo Barros (2007), essa tecnologia permite ao Para a criação de VLANs em ambiente simulado foi
administrador da rede associar os dispositivos referentes ao utilizado o software Cisco Packtet Tracer (versão 6.0.1.0011),
mesmo grupo de trabalho ou departamento, mesmo estes segue o detalhamento de cada etapa da criação no ambiente
estando fisicamente separados, proporcionando assim a Virtual.
segmentação logica da rede. • Criação do Ambiente no Packet Tarcer
Algumas empresas necessitam que alguns departamentos

267 T.I.S. 2014; 3 (3): 265-274


Lucas Flores de Oliveira, Jander Moreira

Figura 4. Criação Ambiente


Nessa etapa foram inseridos todos os componentes da par trançado para realizar a conexão com os computadores.
rede. Foi utilizado um switch CISCO C3560 layer 3, onde foi As conexões foram realizadas conforme a Tabela 3.
realizada as configurações das VLANs, utilizamos o cabo de
Tabela 3. Portas utilizadas switch cisco

• Configuração do switch

Figura 5. Configuração Switch

T.I.S. 2014; 3 (3): 265-274 268


VLANs: Abordagem Prática para Criação e Configuração em Ambiente Simulado e Ambiente Real
Nessa etapa foi realizada a configuração do switch, criada Criar as VLANs
as VLANs, adicionadas as portas e configuradas a interface Neste caso, utilizamos a topologia de atribuição por Porta
VLANs. Abrimos o switch e ss os comando na aba Command para a criação das VLANs.
Line Interface (CLI). • Enable
Comandos utilizados: • VLAN database
Habilitar Roteamento no Switch • VLAN 10
• Enable • Exit
• Configure terminal • VLAN 20
• Ip routing Adicionar as portas nas VLANs, conforme a Tabela 4.
Tabela 4. VLAN por porta CISCO

• Enable • Switchport access VLAN20


• Configure terminal • Visualizar as VLANs com suas respectivas portas
• Interface fastEthernet 0/1 • Do show VLAN brief
• Switchport mode access • Configurar Interface VLAN
• Switchport access VLAN10 • enable
• Exit • Configure terminal
• Interface fastEthernet 0/2 • Interface VLAN 10
• Switchport mode access • Ip address 10.10.1.254 255.255.255.0
• Switchport access VLAN10 • No shutdown
• Exit • Exit
• Interface fastEthernet 0/21 • Interface VLAN 20
• Switchport mode access • Ip address 10.10.2.254 255.255.255.0
• Switchport access VLAN20 • No shutdown
• Exit Criar rota padrão para o roteador de saída ou firewall
• Interface fastEthernet 0/21 • Ip route 0.0.0.0 0.0.0.0 192.168.0.10
• Switchport mode access Visualizar as rotas
• Show ip route

Figura 6. Tabela roteamento Cisco


• Configurações nas estações

269 T.I.S. 2014; 3 (3): 265-274


Lucas Flores de Oliveira, Jander Moreira

Figura 7. Configuração Estação


Nessa etapa foi configurado os endereços de IP das Gateway para o IP configurado na interface VLAN do switch,
estações conforme a VLANs que ela pertence, apontando o conforme Tabela 5.
Tabela 5. Configuração endereço IP

• Teste de comunicação entre as VLANs

Figura 8. Comunicação entre VLANs

T.I.S. 2014; 3 (3): 265-274 270


VLANs: Abordagem Prática para Criação e Configuração em Ambiente Simulado e Ambiente Real
Nessa etapa foi demonstrada a comunicação entre as Para a criação em Ambiente real foi utilizado quatro
VLANs através do comando ping entre os membros das computadores e um switch HP 4800-48G Switch (JD010A)
diferentes VLANs. layer 3 no qual foi realizada a configuração das VLANs.
• Criação do Ambiente
B) Utilizando Switches HP

Figura 9. Ambiente físico


Nessa etapa foi montada uma sala com 4 computadores e o com o Switch foram realizadas conforme a Tabela 6.
switch, conforme a Figura 9. As conexões dos computadores
Tabela 6. Portas utilizadas switch HP

• Configuração do Switch

Figura 10. Comunicação entre VLANs


Nessa etapa foram criadas as VLANs no switch, adicionada configuradas as Interfaces VLANs. Para realizar essas
as portas nas VLANs (2 computadores em cada) e configurações o switch pode ser acessado, via WEB através

271 T.I.S. 2014; 3 (3): 265-274


Lucas Flores de Oliveira, Jander Moreira
do IP configurado em sua interface, via Telnet também pelo VLAN1.
IP da interface ou ainda via console através de uma porta Criar as VLANs
serial e um cabo próprio. Neste exemplo foi utilizado o Neste caso, utilizamos a topologia de atribuição por Porta
acesso via Telnet. para a criação das VLANs.
Comandos utilizados: • SYSTEM-VIEW
Para acessar o switch • VLAN 10
Abrir o Prompt de comando no computador e executar • quit
• telnet 192.168.0.20 • VLAN 20
O ip 192.168.0.20, já estava configurado na interface Adicionar as portas nas VLANs ,conforme a Tabela 7.
Tabela 7. VLAN por porta HP

• SYSTEM-VIEW • quit
• interface Gigabitethernet 1/0/1 Visualizar as VLANs com suas respectivas portas
• port link-type access • display VLAN all
• port access VLAN 10 Configurar Interface VLAN
• quit • SYSTEM-VIEW
• interface Gigabitethernet 1/0/2 • interface VLAN-interface 10
• port link-type access • ip address 10.10.1.254 255.255.255.0
• port access VLAN 10 • quit
• quit • interface VLAN-interface 20
• interface Gigabitethernet 1/0/33 • ip address 10.10.2.254 255.255.255.0
• port link-type access Criar rota padrão para o roteador de saída ou firewall
• port access VLAN 20 • ip route-static 0.0.0.0 0.0.0.0 192.168.0.10
• quit Visualizar as rotas
• interface Gigabitethernet 1/0/34 • display ip routing-table
• port link-type access • Configuração IP das estações
• port access VLAN 20

Figura 11. Comunicação entre VLANs

T.I.S. 2014; 3 (3): 265-274 272


VLANs: Abordagem Prática para Criação e Configuração em Ambiente Simulado e Ambiente Real
Nessa etapa foi configurado o IP, mascara de rede, gateway deve ser o endereço de IP configurado na sua respectiva
e DNS nas estações conforme os IP’S configurados na Interface VLAN, conforme a Tabela 8.
interface de cada VLAN, lembrado que o gateway da estação
Tabela 8. Configuração endereço IP no windows

• Teste de comunicação entre as VLANs

Figura 12. Comunicação entre VLANs


Nessa etapa foi realizado o comando PING entre uma 964/138>. Acesso em: 20 out. 2013
estação da VLAN010 para uma estação da VLAN020. BRAGA, J. C. ; DOTTA, S. ; PIMENTEL, E. ; STRANSKY,
B. Desafios para o Desenvolvimento de Objetos de
IV. CONCLUSÃO Aprendizagem Reutilizáveis e de Qualidade. In: ______.
Um Objeto de Aprendizado em vídeo foi criado, DesafIE - Workshop de Desafios da Computação
apresentando passo a passo os conceitos e configurações aplicados à Educação, 2012, Curitiba. Anais do DesafIE -
abordados nesse trabalho. Este OA foi disponibilizado para Workshop de Desafios da Computação aplicados à
livre consulta, com restrição para sua utilização com fins Educação, 2012. Disponível
comerciais. Também foi disponibilizada uma cópia em mídia em:<http://www.lbd.dcc.ufmg.br/colecoes/desafie!
para a UFSCar ficando essa responsável por sua correta /2012/0025.pdf>. Acesso em: 10 jun. 2013.
disponibilização. BRITO, P. R. Implementação de uma VLAN O caso da
Neste trabalho foi apresentado as configurações das Universidade Jean Piaget de Cabo Verde, Universidade
VLANs baseadas em portas, de maneira estática, e como Jean Piaget de Cabo Verde, Santiago, 2011. Disponível
trabalho futuro poderá ser realizado um objeto de em: <
aprendizagem evidenciando que as configurações de VLANs http://bdigital.unipiaget.cv:8080/jspui/handle/10964/290>.
podem ser realizadas de forma dinâmica, por MAC Acesso em 10 Out. 2013.
ADDRESS e protocolo. DUARTE, F. S. Z. Núcleo IP de uma Bridge Ethernet
Baseado em Lógica. Dissertação (Mestrado em
REFERÊNCIAS Engenharia Elétrica) - Pontifícia Universidade Católica
Do Rio Grande Do Sul, Rio Grande do Sul. 2007.
BARROS, O. S. Segurança de redes locais com a Disponivel em:<http:// tede.pucrs.br/tde_arquivos
implementação de VLANs O caso da Universidade Jean /11/TDE-2007-10-04T190629Z-872/Publico/395124.pdf>.
Piaget de Cabo Verde, Universidade Jean Piaget de Cabo Acesso em: 20 ago. 2013.
Verde, Santiago, 2007. Disponível HAFFERMANN,L. Segmentação de Redes com VLAN.
em:<http://bdigital.cv.unipiaget.org:8080/jspui/handle/10 Pontifícia Universidade Católica do Paraná, Paraná, 2009.

273 T.I.S. 2014; 3 (3): 265-274


Lucas Flores de Oliveira, Jander Moreira
Disponivel em: < http://www.ppgia.pucpr.br /Segmentacao_Virtual_de_Redes_de_Computadores.pdf>
/~jamhour/RSS/TCCRSS08A/Leonardo%20Haffermann . Acesso em: 15 ago 2013.
%20-%20Artigo.pdf >. Acesso em: 21 jun. 2013. WILEY, D.A. Connecting learning objects to instructional
MADEIRA, F. VLAN-Virtual Lan. Plugmasters. 2006 design theory: a definition, a
Disponível em: < http://www. metaphor, and a taxonomy. In: WILEY, D.A. (Ed.). The
plugmasters.com.br/sys/materias/337/1/VLAN- Instructional Use of Learning
%E2%80%93-Virtual-Lan>. Acesso em: 25 out. 2013. Objects: Online Version, 2000. Disponível em:
MORAN, J. M. A educação que desejamos: novos desafios e <http://reusability.org/read/chapters/ wiley.doc> Acessado
como chegar lá. 2. ed Campinas, Sp: Papirus, 2007. em: 01 ago 2013.
TANENBAUM A. S. Redes De Computadores, 4. ed ZACARON, A. M. Utilizando Recursos De Switching Stp E
Amsterdam: Campus, 2003. Vlan.2007. Monografia apresentada ao Curso de
Véstias, M. Redes Cisco para Profissionais, 4. ed Lisboa: Especialização em Redes de Computadores e
FCA - Editora de informática, Lda. 2010. Comunicação de Dados (Departamento de Computação)
WYKRET, T. F. Segmentação Virtual de Redes De Universidade Estadual de Londrina. Paraná. 2007.
Computadores. 2009. Monografia apresentada no curso de Disponível em:
Ciências da Computação na Universidade Federal de <http://tede.pucrs.br/tde_arquivos/11/TDE-2007-10-
Lavras. Minas Gerais. 2009. Disponível em: 04T190629Z-872/Publico/395124.pdf>. Acesso em: 22
<http://www.bcc.ufla.br/monografias/2009 out. 2013.

T.I.S. 2014; 3 (3): 265-274 274